檢視次數:

評估您組織對弱點的暴露情況,以協助量身定制您的緩解措施。

為了更好地協助您確定和應對您組織的弱點,TrendAI™ 設計了一些指標來相互補充,以提高清晰度。
弱點百分比和弱點密度小工具協同工作,幫助您針對弱點調整您的應對措施。點擊特定類型資產的弱點密度或百分比條目,以查看受影響資產的列表。
度量
說明
範例
弱點密度
從檢測到的弱點總數除以進行安全弱點評估的受管理資產總數計算得出(弱點總數 / 進行安全弱點評估的受管理資產總數)
弱點密度計算每日進行。每週和每月平均值使用基於每日數值的簡單平均計算。
總資產數量:3
  • 資產 1:2 個弱點
  • 資產 2:4 個弱點
  • 資產 3:0 個弱點
弱點密度(總弱點數 / 進行安全弱點評估的總資產數):
(2+4+0) / 3 = 2.0
弱點百分比
從具有檢測到弱點的特定資產類型總數除以具有安全弱點評估的特定資產類型總數計算得出(具有弱點的總資產 / 具有安全弱點評估的總資產 * 100)。
注意
注意
安全弱點評估範圍僅限於受支援的作業系統。
包含可用弱點百分比計算的受管理資產:
  • 內部資產
  • 主機
  • 容器叢集
  • 容器映像檔
  • 雲端虛擬機
  • 無伺服器函數
弱點百分比計算每天進行。每週和每月平均值使用基於每日值的簡單平均計算。
  • 檢測到弱點的資產總數:5
  • 進行安全弱點評估的總資產:25
弱點百分比(有弱點的總資產 / 進行安全弱點評估的總資產 * 100):
5 / 25 * 100 = 20%
重要
重要
  • 主機的弱點計數僅包括基於全球利用活動和TrendAI™安全威脅專家評估的高影響和中影響弱點。
  • 安全弱點評估僅支援從 Windows 10 開始的 Windows 桌面平台和部分 Linux 平台。欲了解詳細資訊,請參閱 安全弱點評估支援的作業系統
結合使用弱點密度和弱點百分比有助於您更準確地了解您組織的風險概況。

範例情境

Company A
Company B
  • 弱點密度:10.2
  • 內部資產漏洞百分比:5%
  • 弱點密度:10.2
  • 內部資產漏洞百分比:40%
儘管兩家公司的弱點密度值相同(10.2),但風險概況卻大不相同。
  • Company A 擁有少量內部資產,但存在大量弱點,這可能表示該公司定期應用修補程式,僅有一小部分端點未收到最新更新。
  • B 公司擁有大量內部資產,其中存在大量弱點,這可能表明該公司延遲修補端點,可能是由於內部測試需求所致。
檢查這兩個指標可以幫助確定減少弱點的最佳方法。